Web改ざん急増

このブログでも、何回かとりあげたが、いろいろな方面で、SQLインジェクションという方法によるWeb改ざんが急増していることが報告されている。今度は、セキュリティソリューションサービスの株式会社ラックがそのレポート、CSL(コンピュータセキュリティ研究所)レポート「ビジネス化がさらに加速するサイバー攻撃」のなかで、これらの脅威について発表している。

要約すると以下のようになる

  • グーグルの検索機能を使い脆弱性の有るサイトを見つけている
  • 一連の作業はプログラムで完全に自動化されている
  • SQLインジェクションを糸口に改ざんされる(データベースから公開されていないデータを取得する)
  • 改ざんされるとJavaScriptプログラムが埋め込まれ、重要情報などを盗まれる

最近弊社がチェックしたサイトも、データベースを操作される可能性を残していた。別のサイトではログインの部分ですらSQLインジェクションが可能であった。

攻撃は自動化されているので、自社のサイトは有名でないから大丈夫などと考えず、チェックを行って欲しい。チェックポイントとしては

  • データベースを使っていないか?
    ブログや問い合わせで使用していることがある。
  • 開発を依頼した検索、登録などのフォームにSQLインジェクションの脆弱性がないか
    IPAのホームページにツールがある。あるいは、開発を依頼した先とは別の所にチェックを依頼する。
  • アクセスログに異常なアクセスがないか?
    データ転送量が急に増えたり、作成していないページにアクセスがないか?

アクセスログはホームページの改善にも役立つので、ぜひ、チェックして欲しい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA